Splunk Hunk(Splunk Analytics for Hadoop) Ver6.6.1、Hadoop2.5.0(Namenode×1、Datanode×1)という構成の環境において
以下のようなserchを実行すると、非常に時間がかかる事象が発生しています。
index=conn | stats count, sum(orig_ip_bytes) as sum_orig_ip_bytes, sum(resp_ip_bytes) as sum_resp_ip_bytes by id_orig_h, id_resp_h
search.logには以下のような文字列が繰り返し出力されているだけで、止まっているように見受けられます。
10-18-2017 16:28:07.359 INFO SortOperator - using maxfiles=64
10-18-2017 16:28:14.592 INFO DispatchThread - Generating results preview took 7236 ms
10-18-2017 16:52:34.795 INFO SortOperator - maxmem = 209715200
実行速度を速くするためのチューニング方法がありましたら、ご教示いただきたいです。
... View more